Unsere Leistungen
Sicherheits-Tools ( Netz-Sicherheit )
Sicherheitsstandards bilden den Grundstein für eine ganzheitliche Sicherheits-Strategie im Unternehmen.
Erstellung eines Security-Architektur-Konzepts ( Hardware- und Software-Komponenten ),
Security-Architekturen bestehen im Wesentlichen aus den Bereichen Datensicherheit und Datenschutz.
Unternehmensnetze sind in der Regel durch eine Vielzahl von IT-Sicherheitslösungen geschützt:
Firewalls, Zugangskontrollen, Intrusion-Detection-Systeme (IDS), Virenschutz sowie Betriebssystem-spezifische Systeme für Windows NT/2000, Unix/Linux, IBM-OS/390 (RACF).
In einem Netz gibt es viele verschiedene Funktionen und Stellen,die nach - außen und innen - gesichert werden müssen. Die Anmeldung der Benutzer, das Betriebssystem, die Übertragung der Daten über Leitungen und alle Verbindungen nach außen ( Internet ) und innen ( Intranet - Extranet - VPNs ).
Wer sein Netzwerk wirksam schützen will, braucht ein komplettes Sicherheitskonzept und die richtigen Werkzeuge und Systeme:
Um End-to-End-Security und Hochverfügbarkeit zu erreichen, wird eine Infrastruktur (z.B. für Electronic-Commerce)
Im ersten Schritt durch die Implementierung einer Firewall-Infrastruktur gegen An- und Übergriffe gesichert.
Im nächsten Schritt folgt der Schutz der Web-Serverüber ein sicheres Betriebssystem (Trusted Operating System).
Des weiteren ist die Vertraulichkeit sicherzustellen. Dies geschieht durch das Netscape-Sicherheitsprotokoll - SSL (Secure Socket Layer) mit einer Schlüssellänge von 128 Bit (meistenteils ausreichend). Dann wird die Authentifizierung der Geschäftspartner geregelt. Sowohl der Anbieter bzw. sein Web-Server als auch die E-Commerce-Kunden müssen sich durch das Vorzeigen digitaler Zertifikate ausweisen, und können auch zum Unterzeichnen von Transaktionen verwendet werden.
Firewalls - Intrusion Detection - Authentifizierung/Zugangskontrollen - digitale Signaturen - Verschlüsselung
Intranets / Extranets und VPNs (Virtual Private Networks).
Anti-Viren-Software - siehe unter Seite 13 ( Hersteller von AV-Systemen - Produkte ).
Zugangskontrollen, zentral ist die Firewall zur Kontrolle des ein- und ausgehenden Datenverkehrs, der Autorisierung und Authentifizierung, sowie der Überwachung der Aktivitäten im Netz ( Intrusion Detection / Sicherheits-Scanner ) einsetzbar.
Es bietet sich auch der Einsatz einer Server-Plattform mit einem so genannten Trusted Operating System statt eines Standard-Betriebssystem (wie etwa Windows NT/2000 oder Unix) an.
Dabei wird der Web-Server mit einem extra "Schutzschild" ausgestattet, der für Netz- und Internet-Anwendungen sowie alle auf dem Web-Server aufsetzende Anwendungen und Datenbanken etc. - ungestörte Ablauffähigkeit sichert. GSS (Genaral Security Service) - GSS spezifiziert ein API, das auf Anwendungsebene angesprochen wird.
Die 7 Eckpfeiler der Sicherheit:
1. Zugangskontrollen - Wer darf in das Netzwerk ?
2. Authentisierung - Wer ist ein Teilnehmer im Systemverbund ?
3. Autorisierung - Wer hat welche Rechte ?
4. Integrität - Wie wird sichergestellt, daß Informationen währende des Austausches nicht verändert werden ?
5. Vertraulichkeit und Verfügbarkeit - Wer darf ausgetauschte Informationen zur Kenntnis nehmen und nutzen ?
6. Nachweisbarkeit - Wie läßt sich die Kommunikation beweiskräftig dokumentieren ?
7. Auditing - Prüfung - Wie können sicherheitsrelevante Ereignisse im System protokolliert und sichergestellt werden ?
Firewall - " Feuermauer "
in Form von Hard- und/oder Software, die den Datenfluss zwischen einem privaten und einem ungeschützten Netzwerk kontrolliert bzw. ein internes Netz vor Angriffen aus dem Internet schützt, indem nur Daten für bestimmte Dienste durchgelassen werden.
Häufig herrscht Unsicherheit bezüglich der Begriffe "Proxy" und "Firewall".
Eine Firewall ist - wie geschrieben - eine Schutzmaßnahme des Providers oder Intranet-Administrators gegen System-Angriffe von außen. Dabei handelt es sich um ein ganzes Bündel von Maßnahmen und Techniken. Ein Proxy selbst ist noch keine Firewall, er kann aber Bestandteil einer Firewall sein.
Firewalls: [ Stufen 1-3 ]
Ein Hard- und Softwaresystem, welches zur Abschottung der eigenen Ressourcen und Dienste vor potentiellen Angreifern ( wie Hackern, Online-Hooligans, Datenklauern ... ) aus dem Internet dient. Das steigende Sicherheitsbedürfnis der Unternehmen - gerade im Bezug auf E-Business, erfordert eine leistungsfähige Technik und eine intelligente Abwehr. ( das absolute Muss im B2B-Bereich )
Technologisch stellen sie (in der Regel) eine Kombination aus Hard- und Software dar.
Diese Systeme bestehen u.a. aus Paket-Filtern, Proxies, Virenscannern, Gateways und Inspection-Systemen. Kontrolle der IP- und Transportschicht-Header und/oder auch den Inhalt der Daten-Pakete (entpacken der Pakete). Protokolle TCP - UDP - ICMP. Einsatz von FTP - SMTP - Telnet.
Firewall-Konzepte
Grundsätzlich konkurrieren zwei Firewall-Konzepte:
die » passive « Paketfilter-Technologie ( im Prinzip ein IP-Router ) und die » aktive « Application Level Gateways sowie andere Varianten und Weiterentwicklungen, wie Stateful-Packet-Filtering und Circuit-Level-Gateways oder sogenannte Hybrid-Firewalls ( eine Kombination aus Paketfilter und Application Level Gateways ).
Firewalls sind das Fundament für Internet-Sicherheit.
Teile eines Netzwerkes werden durch einen Firewall vor unberechtigtem Zugriff geschützt, z. B. Grenze zwischen Intranet und Internet (meist als Software-Zusätze von Routern). Eine Firewall kann aus verschiedenen Hardware- und Software-Komponenten bestehen. Zur Überwindung braucht man ein Paßwort. Firewalls analysieren die Datenströme und reagieren situationsabhängig.
Host-residente Firewall
Neues Sicherheitskonzept für Unternehmensnetze, Sicherung von Internet-(Web)-Servern.
Das Schutzschild besteht aus drei Teilen:
1. Firewalls für Remote-Access-User (persönliche Firewalls)
2. Firewall-Agent für Workstations
3. Firewalls auf Application-Servern
Firewall Hosting
Bezeichnet einen Service eines zentralen Dienstleisters, distributierte Firewalls entfernt warten und überwachen zu können. Host- und Netz-basierte ID- / IR-Systeme überprüfen den Datenverkehr im Netz - vor und hinter dem Firewall - nach verdächtigen Aktivitäten und leiten entsprechende Gegenmaßnahmen ein. Z.B. werden Denial-of-Service-Angriffe werden erkannt. Diese Systeme dokumentieren auch Sicherheitsverletzungen von innen. Die Gefahr kommt von Hackern oder Viren, die das Netz von außen bedrohen aber auch von innerhalb des Netzes - durch die eigenen Mitarbeiter. Marktführer sind Axent Technologies, Cisco, Internet Security Systems (ISS) und Network Associates. Hauptabnehmer dieser Tools sind vor allem Application-Service-Provider (ASPs), Banken, Behörden und militärische Einrichtungen, sowie natürlich sicherheitsbewußte Unternehmen.
Intrusion-Detection-Systeme ( IDS )
Intrusion-Detection-Lösungen sollen helfen, Netzwerke von UNternehmen vor Angriffen zu schützen.
Intrusion-Detection-Systeme erkennen Sicherheitslücken und reagieren automatisch darauf. Noch einen Schritt weiter gehen ganzheitliche Security-Konzepte, die unter dem Dach eines integrierten Sicherheits-Managements mit den jeweils wirksamsten Schutzlösungen alle kritischen Punkte der unternehmensweiten IT-Infrastruktur absichern.
Bieten Schutz vor dem digitalen Einbruch ins Unternehmen (prüfen den eingehenden Netzverkehr), überwachen ununterbrochen das Netz und/oder die Rechner, und können so bei erkannten Angriffen sofort Alarm schlagen und Attacken präventiv abwehren.
Alarmieren den Systemadministrator auf verschiedenen Wegen. Das Monitoring-Programm überwacht das Netzwerk (z.B. aller 30 sec.),sowie auch auf verdächtigen Web-Traffic hin.
Und Response-Detection-Systeme ( IRS ) gehen einen Schritt weiter und leiten automatisiert Gegenmaßnahmen ein. Sie können z.B. die Übertragung einzelner Dienste über die Firewall abschalten oder einzelne Rechner oder das gesamte Firmen-Netz vom Internet trennen.
Security-Anbieter & Produkte:
Hardware- und Software-Produkte
Transaction Server PCs - physikalische Firewalls - Gateway-Systeme (WAP-Gateway) - Proxy-Server
Software-Firewalls - Firewalls für VPNs (Virtual Private Networks)
Lösungen für verschiedene Plattformen und Systeme, bzw. mit eigenem Betriebssystem.
Es gibt dabei:
Firewalls für Hochgeschwindigkeits-Netze, Firewalls für Unternehmens-Netze, Firewalls für ISDN-Router ( z.B. in Zweig-/Neben-Stellen ), Firewalls für private Anender ( 'Personal Firewalls' ).
Künftig müssen Firewalls neben der Integration von Verzeichnisdiensten (Directories) nach dem Lightweight Directory Access Protocol (LDAP) stärker mit Namensdiensten verstrickt werden, wie sie Novells "Network Directory Service" (NDS) oder Microsofts Active Directory Services (ADS, ab Windows 2000).
..... uvm.
Es würde diese Webseite sprengen alle Stufen der Sicherheit aufzuzählen. Sie sehen, wie umfangreich diese Thematik ist. Darum bieten wir Ihnen an, speziell für Sie eine Analyse durchzuführen – von der einfachen Bestandaufnahme – bis hin zu aktiven Security-Checks unter Einbindung unseres „Tiger-Team´s“ Ein umfangreicher Report soll Ihnen nicht nur Auskunft über den Ist-Zustand geben, sonder bildet die Grundlage zur Einleitung weiterer Schritte , - mit dem Ziel – eine optimale kostengünstige Sichereitslösung zu installieren.
